YoVA YoVA

CyberOK

Инженер-исследователь по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Информационная безопасность
  • Pentest
  • наступательная безопасность
  • Security Research
  • Python
  • Английский — B1 — Средний

CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета.

Наша цель - отслеживать, обнаруживать и упреждать актуальные угрозы целых государств и Интернета в целом. Если по простому, то узнать о возможной атаке быстрее хакеров.
Мы используем подходы наступательной безопасности, чтобы нанести максимальную пользу нашим Заказчикам по защите их внешнего периметра. Помимо разработки средств защиты информации, мы оказываем услуги в области тестирования на проникновение и расследования инцидентов.

Приглашаем в команду инженеров/исследователей информационной безопасности для улучшения базы знаний продукта и проверки гипотез по его улучшению.

Тебе будет интересно у нас, если:
— умеешь в/кайфуешь от автоматизации при проверке гипотез (о, ура, все заработало);
— не терпится узнать (а может уже знаешь), как определить версию 1c-bitrix извне, отличить 1c-bitrix от bitrix24 и найти все его плагины;
— знаком со сферой наступательной безопасности и хочешь в ней развиваться;
— сможешь описать проведенное исследование и рассказать о нем коллегам;
— хочешь помочь сделать продукт быстрее/выше/сильнее.

От тебя мы ждем:
- исследований распространенного программного обеспечения и протоколов, в которых часто встречаются уязвимости и мисконфигурации;
- автоматизацию гипотез по улучшению продукта (автоматизировать, проанализировать и решить, как сделать лучше), в которых используются следующие сущности: IP-адреса, домены, порты, протоколы, программное обеспечение, уязвимости, мисконфигурации и много чего еще;
- описание результатов проведенных исследований;
- предложения собственных идей по улучшению.

Требования:
- опыт работы в сфере наступательной безопасности от 1 года;
- знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
- твердый опыт в написании регулярных выражений;
- опыт написания скриптов на языке программирования Python для работы с сетью и данными;
- технический английский.

Будет плюсом:
- опыт написания программ с использованием многопоточности;
- опыт написания программ на языке программирования GO для работы с сетью и данными;
- опыт работы с nuclei;
- участие в Bug Bounty;
- выступления на конференциях, опубликованные исследования и уязвимости;
- публичные статьи по анализу защищенности различных систем.

Мы предлагаем:

  • аккредитованная IT компания;
  • оформление с соблюдением ТК РФ;
  • заработная плата обсуждается на собеседовании с учетом пожеланий;
  • заслуженные премии;
  • работа удаленно или в офисе в Москве;
  • участие в профильных мероприятиях;
  • помощь в сертификации;
  • медицинская страховка на территории РФ;
  • корпоративные скидки.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены